是否可以對 EventBridge Pipes 來源進行跨帳戶 Msk?(工作日常)
avatar-img
西尼亞ming的沙龍
西尼亞ming的沙龍

是否可以對 EventBridge Pipes 來源進行跨帳戶 Msk?(工作日常)

西尼亞ming-avatar-img
西尼亞ming
更新於 發佈於 閱讀時間約 2 分鐘


Is it possible to do cross-account Msk for EventBridge Pipes sources?


當前 EventBridge Pipes 無論透過 Console,或是 CLI,都尚未支持跨帳號的 MSK 資源。


目前 Console 尚無法進行該操作,若當您嘗試使用 CLI 時,可能會遇到以下錯誤:

- Cross-account pass role is not allowed.

- Creating cross-account pipe is not permitted.


若您是需要不同帳戶間,使用相同的 MSK 收取或傳送資料,您可以參考本篇 blog [1],當中有提及四種方法在不同帳戶/Region下,使用單一帳戶下的 MSK 資源。若您參考此方案遇到問題時,您可以開立您使用的方案服務,或是 MSK 的案例。會由熟悉該服務的工程師可以協助您。

[1] https://aws.amazon.com/blogs/big-data/secure-connectivity-patterns-to-access-amazon-msk-across-aws-regions/ 

avatar-img
西尼亞ming的沙龍
16會員
80內容數
留言
avatar-img
留言分享你的想法!
西尼亞ming的沙龍 的其他內容
AWS WAF 針對 ALB 的 response 做 block(工作日常)
我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎? 想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。
#AWS
Renewal for domains validated by Amazon Route 53(工作日常)
ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
#AWS
AWS帳單Tag設定:代理商轉移後的注意事項(工作日常)
本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
#代理商#標籤#帳戶
Route 53 Private zone 關聯多vpc 或其他帳號的 vpc,會需要先建立 vpc peering?
想要了解在使用 private hostedzone 時,如果要關聯多個 VPC 甚至是 不同帳戶的 VPC 是否需要 VPC peering 當使用 Private hostedzone 時,您不需要對您的多個 VPC 做 peering。如果您選擇的是自己的 VPC 您可以直接選定該
#AWS
ETL架構中的S3 Data Lake 與 Glue Job 問題(工作日常)
在ETL架構中,許多使用者會將S3 Data Lake與Crawlers及Athena結合使用,然而是否可以用Glue Job取代Crawlers呢?本文探討了S3 Data Lake的運作流程,解釋了Crawler、Data Catalog和Glue Job在數據處理中的角色與功能差異。
#AWS
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?(工作日常)
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?
AWS WAF 針對 ALB 的 response 做 block(工作日常)
我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎? 想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。
#AWS
Renewal for domains validated by Amazon Route 53(工作日常)
ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
#AWS
AWS帳單Tag設定:代理商轉移後的注意事項(工作日常)
本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
#代理商#標籤#帳戶
Route 53 Private zone 關聯多vpc 或其他帳號的 vpc,會需要先建立 vpc peering?
想要了解在使用 private hostedzone 時,如果要關聯多個 VPC 甚至是 不同帳戶的 VPC 是否需要 VPC peering 當使用 Private hostedzone 時,您不需要對您的多個 VPC 做 peering。如果您選擇的是自己的 VPC 您可以直接選定該
#AWS
ETL架構中的S3 Data Lake 與 Glue Job 問題(工作日常)
在ETL架構中,許多使用者會將S3 Data Lake與Crawlers及Athena結合使用,然而是否可以用Glue Job取代Crawlers呢?本文探討了S3 Data Lake的運作流程,解釋了Crawler、Data Catalog和Glue Job在數據處理中的角色與功能差異。
#AWS
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?(工作日常)
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?